업계 전반에 걸친 위협 정보 방어(TID) 실행을 가속화하기 위해 AttackIQ는 AttackIQ Academy를 시작했습니다. 126개국에 5,000명 이상의 학생들이 있는 AttackIQ Academy는 커뮤니티에 환원하고 MITER ATT&CK (TID)의 예술과 실천을 발전시키는데 전념하고 있습니다. 우리는 이러한 과정을 공익으로 무료로 제공합니다. 무엇보다도 코스는 ISC(2) CPE 학점을받을 수 있습니다. 아카데미가 여러분 각자를 돕기 위해 할 수있는 일에 대한 여러분의 의견을 기다리겠습니다.
MITRE ATT&CK 엔터프라이즈 매트릭스는 Windows, Mac 및 Linux 환경을 활용할 수 있는 모든 공격자 전술 및 기술을 표 형식으로 보여줍니다. 상단에는 MITRE ATT&CK에서 정의한 12가지 전술이 나열되어 있습니다. 12가지 전술은 각각 특정 전술을 구현하는 9개에서 67개 사이의 기술을 보여주는 칼럼입니다. 종종, 몇 가지 기술이 하나 이상의 전술에 사용됩니다. 전술은 공격자의 목표를 명확하게 정의합니다. 기술은 사이버 […]
[데일리시큐] 어택아이큐가 제4회 ‘사이버시큐리티 브레이크스루 어워드(CyberSecurity Breakthrough Awards)’에서 ‘올해의 BAS 솔루션(Breach and Attack Simulation Solution of the Year)’을 수상했다고 밝혔다.
[데이터넷] 소프트와이드시큐리티가 국내에 공급하는 침해·공격 시뮬레이션 솔루션(BAS) 기업 어택아이큐는 ‘사이버시큐리티 브레이크스루 어워드’에서 ‘올해의 BAS 솔루션’ 상을 수상했다고 19일 밝혔다.
– 어택아이큐, 글로벌 보안 시상식에서 최고의 BAS 솔루션으로 인정 BAS 전문 기업 ‘어택아이큐(AttackIQ)’가 제4회 ‘사이버시큐리티 브레이크스루 어워드(CyberSecurity Breakthrough Awards)’에서 ‘올해의 BAS 솔루션(Breach and Attack Simulation Solution of the Year)’을 수상했다. 어택아이큐 한국 총판 소프트와이드시큐리티(대표이사 정진)은 이번 수상으로 어택아이큐가 성장하고 있는 BAS 시장의 글로벌 리더로 인정받았다고 밝혔다. 독립적인 시장 인텔리전스 기관인 사이버시큐리티 브레이크스루가 주최하는 어워드 […]
MITRE Engenuity’s Center for Threat-Informed Defense는 방어자가 알려진 사이버 공격자가 사용하는 많은 전술과 기술을 복제 할 수있는 공격 에뮬레이션 계획의 공개 라이브러리를 시작했습니다. 첫 번째 항목은 FIN6로 알려진 사이버 범죄 그룹에서 사용하는 엄선된 악의적 행동을 선별 한 것입니다.
이 단계에서는 부족한 리소스를 최대한 활용하여 기업 전체에 효과적이고 효율적인 사이버 보안을 제공합니다.
이 단계에서는 조직에 대한 상당한 보안 성숙도를 달성합니다. 방어 능력을 강화하기 위해 알려진 위협에 대해 조직을 지속적으로 훈련하고 있습니다. 사이버 보안 효과에 대한 실제 데이터를 규정 및 규정 준수 요구 사항에 매핑하여 성공을 확인합니다. 퍼플 팀 운영은 조직이 실제 적의 행동에 대한 다루기 어렵고 명확한 데이터를 기반으로하는 위협 정보를 바탕으로 한 방어 전략을 통해 레드 […]
프로그램 발전의 각 단계는 이전 단계의 수립 및 성숙을 기반으로합니다. 2 단계에서는 보다 사전 예방적인 위협 기반 기능 도입, 세부적인 성능 데이터 개발, 조직의 보안 및 기술 거버넌스 프로세스 개선 추진에 중점을 둡니다. 보안 최적화를 위한 위협 에뮬레이션, 소프트웨어 보안 및 아키텍처 보안을 개선하기위한 위협 정보 기술 운영 프로젝트 소프트웨어 보안 개발 라이프 사이클 (SSDL) […]
1 단계를 자체적으로 또는 보안 최적화 전략의 전체 4 단계의 일부로 배포하여 AttackIQ 보안 최적화 플랫폼(Security Optimization Platform)에서 즉각적인 가치를 얻으십시오. 이 단계에서는 보안 프로그램에 대해 적대적 에뮬레이션을 실행하는 데 가장 적합한 조직의 부분에 기술 솔루션을 배포합니다. 1 단계는 위협 정보 방어, ATT&CK 콘텐츠 소비 및 자동화된 보안 검증(automated security validation)의 기본을 채택하는 기본 원칙에 […]
